מיליונים מושקעים מדי שנה בהליכי הכר את הלקוח שלך (KYC) ומניעת הלבנת הון (AML), כאשר עסקים שואפים לאשר זהויות ולהילחם בהלבנת הון. העלייה של בנקאות ותשלומים מקוונים הפכה את בדיקת הנאותות למורכבת יותר ויותר
לנווט - אז אילו אלמנטים עליך לקחת בחשבון בעת בניית פתרון eKYC חזק ואמין?
1. לאמץ גישה רב-שכבתית לעמידה ברגולציה
כל פתרון eKYC חייב להיבנות בגישה רב-שכבתית. כאשר אתה מתמודד עם פושעי סייבר, יש להם מספר עצום של נתונים גנובים וכלים מתוחכמים לגשת למערכת שלך. השיטות שלהם כוללות גניבת אישורים והתעסקות בזהות
מסמכים או עקיפת בדיקות ביומטריות עם מסכות תלת מימד כדי לנסות ולהיראות תואמות ואמיתיות כדי להצליח במטוס. זה פשוט לא מספיק לבצע בדיקת KYC אחת או AML אחת בכניסה למטוס. אם לפושעי סייבר יש אינספור דרכים לנסות ולערער את ההצטרפות
תהליך, אז בדומה לעסקים חייבים להיות יותר מסוג אחד, או יותר משכבת הגנה אחת גם בכניסה למטוס.
לדוגמה, קיום שכבת AML לבדיקת PEPs, Sanctions, Adverse Media ורשימות מעקב גלובליות אמורה להיות רק הצעד הראשון בתאימות ל-AML - אבל עבור עסקים להכיר בעקביות את הלקוח שלהם לאורך כל מחזור חיי הלקוח, שכבה של מתמשך
יש ליישם גם ניטור. אחרי הכל, אתה יכול להצטרף ללקוח שעומד ב-100% בדרישות באותו רגע בזמן, אבל 6 חודשים לאחר מכן אותו לקוח עלול להיכלל בקטגוריית ה-PEP או הסנקציות, למשל על ידי הפיכתו לפוליטיקאי או שעבר דירה.
למדינה המוטלת עליה סנקציות, בהתאמה.
עסקים צריכים לחפש פתרונות זהות דיגיטלית המציעים ספרייה אוצרת של שירותי אימות זהות ופתרונות מסמכים וביומטריים אוטומטיים בשכבות עם מקורות נתונים גלובליים מהימנים ואותות זיהוי הונאה.
2. הטמע גמישות בתהליך eKYC
תהליך eKYC צריך להיבנות מתוך מחשבה על גמישות, כך שהעסק יוכל להכיל ולמקד מגוון של בסיסי לקוחות קיימים וחדשים, בהתאמה.
תהליך eKYC שנבנה מתוך מחשבה על גישה שכבתית מאפשר לעסקים לבנות זרימות עבודה הממזערות חיכוך ללקוח תוך הערכה קפדנית של פרופילי הסיכון שלהם. בהתאם לדרישות ה-KYC שלך, תוכל להתחיל עם בדיקות KYC סטנדרטיות
כנגד מקורות ומאגרי מידע זמינים לציבור - ולגבי תעשיות בפיקוח גבוה כגון בנקאות, הוספת אימות מסמכים ושכבה ביומטרית מאפשרת לך לעגן לקוח לזהות חוקית שהונפקה על ידי הממשלה ולהרגיש בטוח שהאדם שמאחורי
המסך זהה לזה שבמסמך שלהם.
עסקים צריכים לחפש לבנות זרימות עבודה מרובות של KYC המותאמות לתנאי שוק שונים, גיאוגרפיות וסובלנות סיכונים שישיגו את ההונאה הנמוכה ביותר ושיעורי ההמרה הגבוהים ביותר של משתמשי קצה, ללא צורך בהשקעה בתמיכת לקוחות נוספת.
זה יאפשר לעסק שלך לקבל את הגמישות לקחת כל לקוח לדרך הנכונה, מה שיאפשר ללקוחות בסיכון נמוך לקבל גישה מהירה ולהפנות לקוחות מסוכנים יותר לאימות KYC או AML משופרים.
3. מאבק בהונאה בתהליך eKYC
הונאה מתחילה בכניסה למטוס, כך שלא צריך להיות הפתעה שהגנה מפני הונאה צריכה להיות חלק בלתי נפרד מכל תהליך eKYC. באותו האופן שבו עומדים לרשותם של פושעים פיננסיים אינספור כלים ושיטות כאשר הם מכוונים להלבנת הון
ולערער תהליכי eKYC לעתים קרובות בצורה של הונאה של צד ראשון (= כאשר מישהו מזהה את עצמו בטעות), גם רמאים של צד שלישי (= כאשר גונבים זהות של אנשים אחרים) משתמשים במגוון טיפולוגיות התקפות כדי לשחק את המערכת. צורך בתהליך eKYC
להיות חזקים לעמוד במגוון זה של וקטורי התקפה.
בנוסף להונאת צד ראשון, צד שלישי והונאת מסמכים, הונאה חוזרת בכניסה למטוס הופיעה כאיום משמעותי. הונאה חוזרת מונעת על ידי פרצות מידע גלובליות המספקות את אישורי הזהות הגנובים המשמשים לביצוע חלק הארי של המקוון
הונאה. רמאים יכולים להשתמש שוב ושוב באותם אישורים כגון מספר תעודת זהות, או באותה תמונה/תמונה של המבקש, ליצור חשבונות מרובים ולנסות שוב ושוב להיכנס למטוס במרמה. העיקרי בין סוגי ההונאות החוזרות הוא הונאת זהות סינתטית, שם
בדרך כלל מספר תעודת זהות תקף משויך לנתונים מזויפים כמו שם ותאריך לידה, כדי ליצור זהות בדויה. הסכנה בהונאת זהות סינתטית היא ברגע שזהות סינתטית מוכנסת בהצלחה, אזי ניתן להשתמש בזהות המזויפת כדי
לזרוע הרס - לקחת הלוואות למימון טרור, או סחר בבני אדם, למשל.
עסקים צריכים להפעיל יכולות הונאה מרובות, המאפשרות גישת הגנה מרובדת על הונאה, בהתאם לתיאבון הסיכון. בין אם מדובר בפתרונות אימות מסמכים גלובליים, טביעת אצבע או ביומטריית פנים. הם צריכים להיות מתוכננים כדי להפחית מתוחכמים
זיוף, או אותות הונאה פסיביים, כדי להרחיק את הרמאים מהפלטפורמה שלך, להגן על ההכנסות, המותג והלקוחות שלך.
4. אוטומציה, אוטומציה, אוטומציה
לכל תהליך eKYC יש מטרות דומות בראש - עסקים רוצים להשיג תאימות מבלי להאט את ההפעלה. עם
45% של צרכנים שנטשו תהליך הרשמה אם הוא לא עומד בציפיות, הלחץ נמצא! עסקים לא צריכים להסתמך על ביקורות ידניות, שגוזלות זמן ועלות. אוטומציה של הזהות
תהליך אימות הוא האופן שבו עסקים יכולים למצוא את האיזון בין חוויות הפעלה מזורזות, תאימות והגברת היעילות התפעולית.
עם אוטומציה מונעת בינה מלאכותית, עסקים יכולים להתמודד עם עליות בנפח שתהליכים ידניים לא יכולים לעמוד בקצב. יש לבדוק את האימותים כדי להבטיח שהם מהירים ומדויקים באופן עקבי, בין אם אתה מכניס עשרת אלפים או עשרת אלפים אנשים. זה אומר
אתה יכול להפיק תועלת מהגדלים פתאומיים, ולקוחות לגיטימיים יפעלו תוך זמן קצר.
עיצוב תהליכי eKYc חכמים המספקים אבטחה מהימנה באינטרנט תוך שהם לא מונעים ממשתמשים לגיטימיים להשתמש בשירותים מקוונים הופך להיות יותר ויותר מורכב ומתוחכם. עסקים צריכים לחפש לספק מגוון של סטנדרטים ויצירתיים
פתרונות להבטחת בטיחות ואבטחה בתהליך הצטרפות הלקוח, תוך הבטחת ציות לרגולציה וחווית כניסה חלקה. האחרון גם מפחית את ההשפעה של פתרונות eKYC נחוצים ברגולציה על עלות רכישת לקוחות (CAC).
